Социальная инженерия и мастерство фишинга [CQURE Academy]

Складчина: Социальная инженерия и мастерство фишинга [CQURE Academy]

Предварительно записанный 9-часовой видеоконтент
Включает 4 модуля
Свежий контент из реальных сценариев
Создано ТОП-экспертами отрасли
12 месяцев доступа

Будь тем, кто сможет защитить любую организацию от хакерских атак.
Присоединяйтесь к новому курсу «Социальная инженерия и мастерство фишинга» быть на шаг впереди киберпреступников

​

Со всеми разработанными нами системами кибербезопасности мы все еще недостаточно защищены от одной из самых серьезных угроз кибербезопасности.
Пользователей легче взломать, чем компьютеры, и только одна человеческая ошибка может разрушить даже самую передовую систему кибербезопасности.
Вот почему мы создали курс «Социальная инженерия и мастерство фишинга», который раскрывает тактики и методы, известные как социальная инженерия.
Вы узнаете, как злоумышленники собирают информацию о своих целях и какая информация, доступная в Интернете, полезна для них.
Вы узнаете, как защитить инфраструктуру Red Team, подготовить эффективную полезную нагрузку и обойти решения безопасности.
Все это работает с общедоступными инструментами, которые мошенники используют ежедневно.
Перехитрить нападающих - лишь часть этого курса.
Вы также расскажете о передовых методах составления отчетов и узнаете, как использовать то, что вы узнали в этом курсе, для защиты инфраструктуры кибербезопасности вашей компании или организации.

МОДУЛЬ 1 Разведка

Начнем с первого этапа, во время которого злоумышленник собирает информацию о цели. до того, как начнется настоящая атака. Сбор данных - важный навык каждого красного редтиммера. В этом модуле вы узнаете, что такое Open Source Intelligence (OSINT), а также узнаете больше о общедоступных инструментах. Наш эксперт покажет, как извлечь ценную информацию с помощью Git.
Мы также рассмотрим взлом Google и присутствие в социальных сетях.

1. Подготовка фишинговых кампаний.
2. Разведка с открытым исходным кодом (OSINT)
3. Взлом Google и поисковые системы
4. Целевой фишинг и социальные сети.


МОДУЛЬ 2 Подготовка инфраструктуры

В этом модуле вы узнаете, как подготовить повторно используемую инфраструктуру Red Team.
Точнее, Вы узнаете не только, что такое командование и контроль,
но мы также раскроем необычный подход к этому. Более того, вы узнаете, как защитить инфраструктуру Red Team. Мы также рассмотрим общедоступные инструменты, такие как Deepsea и Eviliginx2.

1. Командование и контроль (C2)
2. Скрытое общение
3. Настройка DNS и сертификатов.
4. Сбор учетных данных с помощью Evilginx2
5. Автоматизация массовой рассылки.
6. Обеспечение безопасности инфраструктуры Red Team


МОДУЛЬ 3 Подготовка полезной нагрузки

В этом модуле вы узнаете, как успешно подготовить эффективную полезную нагрузку. Вы узнаете, как жить за счет
двоичные файлы и - магия ЛОЛБИНОВ. Мы также углубимся в многоступенчатые вредоносные программы, смартфоны, и вредоносные программы-наполнители. Наконец, вы узнаете, как использовать вредоносные аппаратные средства.

1. Вредоносные макросы VBA
2. Вредоносные макросы XLM.
3. Жизнь за счет бинарных файлов и скриптов Land.
4. Многоэтапное вредоносное ПО.
5. Методы обеспечения устойчивости и атаки на цепочку поставок.
6. Бесфайловое вредоносное ПО
7. Использование вредоносных аппаратных средств.


МОДУЛЬ 4 Извлеченные уроки и отчетность
В последнем модуле вы узнаете, что делать после успешной кампании. Вы изучите передовой опыт составления отчетов и закрепите знания, полученные в ходе курса, для проведения тренинга по вопросам безопасности.
И последнее, но не менее важное, мы рассмотрим геймификацию.

1. Измерение результатов кампании
2. Планирование тренинга по вопросам безопасности
3. Защита вашей организации

Спойлер: 6 ПРИЧИН ПРИСОЕДИНИТЬСЯ К КУРСУ

РАЗРЫВ В НАВЫКАХ
Нехватка навыков влияет на индустрию безопасности: 70% профессионалов в области кибербезопасности утверждают, что это затронуло их организацию. Таким образом, те, кто обладает навыками кибербезопасности, могут рассчитывать на долгосрочную гарантированную работу и весьма конкурентоспособный пакет вознаграждения.

ВЛИЯНИЕ COVID-19
Поскольку долгосрочная удаленная работа стала реальностью для многих компаний из-за глобальной пандемии здравоохранения, киберугрозы вызывают растущую озабоченность. Чуть более половины (53%) профессионалов в области кибербезопасности отметили рост фишинговых атак во время пандемии, при этом 30% сообщили, что этот тип атаки был более успешным после вспышки Covid-19.

НИКАКОЙ БИЗНЕС НЕ ИММУННЫЙ
Достаточно одного щелчка мышки, чтобы попасться на фишинговую аферу. Каждый второй пользователь читает фишинговые письма, а каждый третий открывает вредоносное вложение или нажимает на вредоносную ссылку. Большой объем и растущая изощренность этой угрозы означают, что услуги по предотвращению и смягчению последствий всегда будут востребованы.

АТАКИ СТОЯТ СОТНИ МИЛЛИОНОВ
Facebook и Google вместе были обмануты на более чем 100 миллионов долларов с помощью мошенничества с фальшивыми счетами, организованного литовским хакером, выдававшим себя за поставщика, базирующегося в Азии. Австрийский продавец аэрокосмических компонентов FACC потерял 61 миллион долларов после того, как хакер, представившийся генеральным директором компании, отправил фишинговое электронное письмо с просьбой о переводе средств сотруднику бухгалтерии начального уровня.

КРОСС-ПЛАТФОРМОВЫЙ РИСК
Эти типы мошенничества могут появляться не только в вашем почтовом ящике. Атаки социальной инженерии могут осуществляться через социальные сети и приложения для обмена мгновенными сообщениями, посредством текстовых SMS-сообщений, веб-рекламы, веб-сайтов и голосовой почты.

ЭТО ЛИЧНОЕ
Станьте жертвой социальной инженерии или фишинга, и ваши самые конфиденциальные данные могут быть раскрыты. Злоумышленники могут получить доступ к вашему личному или корпоративному адресу электронной почты и паролю, данным вашей кредитной карты или учетным данным онлайн-банкинга, или даже личным данным, таким как дата вашего рождения, адрес и номер социального страхования.

Спойлер: У каких специалистов я буду учиться?

Паула Янушкевич
ОСНОВАТЕЛЬ И ГЕНЕРАЛЬНЫЙ ДИРЕКТОР CQURE

Паула - доверенный советник Майкрософт по безопасности, аудитор ИТ-безопасности и тестер на проникновение. Кроме того, она является MVP по корпоративной безопасности и инструктором (MCT). Она делится своим опытом в области безопасности Windows в онлайн-письмах и выступлениях на конференциях (она уже отметила TechEd North America, TechEd Europe, TechEd Middle East, RSA, TechDays, CyberCrime - и это лишь некоторые из них). Она с гордостью занимает должность архитектора безопасности в IDesign и управляет собственной компанией CQURE.


Михал Янковский-Лорек
ОБЛАЧНЫЕ РЕШЕНИЯ И ЭКСПЕРТ ПО ОБУЧЕНИЮ МАШИН

Майкл разрабатывает и внедряет решения для баз данных, сети и управления, в основном для платформы Microsoft. Что касается повседневной работы, он работает архитектором решений, занимаясь проектированием и планированием решений и программного обеспечения, связанных с базами данных, в основном на базе серверов Microsoft и Oracle. Он также проектирует и администрирует ИТ-инфраструктуру на базе систем Microsoft и сетевых решений от CISCO.


Милош Пясецкий
СПЕЦИАЛИСТ ПО КИБЕРБЕЗОПАСНОСТИ

Милош Пясецки - одаренный специалист по кибербезопасности CQURE и начинающий руководитель группы, основной задачей которого является программирование, работа в сети и, прежде всего, безопасность Windows. Милош - увлеченный, трудолюбивый человек, интересующийся социальной инженерией, тестированием на проникновение, криптографией и технологиями на основе виртуализации. В CQURE он также отвечает за проектирование и создание демонстраций, создание виртуальных лабораторий и разработку скриптов. В частном порядке Милош интересуется механизмами социального влияния, любит путешествовать, кататься на лыжах, мотоциклах и стрелять из лука.

Спойлер: Продажник

Скрытая ссылка